‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’

spionage

Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.

Dit meldt beveiligingsbedrijf ESET. FinFisher is spyware van het bedrijf Gamma gericht op opsporingsinstanties en inlichtingendiensten. Ondermeer de Nederlandse politie bleek te hebben geïnvesteerd in deze spyware. De software wordt normaal gesproken verspreid via ondermeer zero-day exploits of spear-phishingaanvallen.

Man-in-the-middle aanval

ESET heeft echter een nieuwe aanvalsmethode ontdekt. Gebruikers die doelwit zijn van overheden en populaire software proberen te downloaden, zouden via een man-in-the-middle aanval worden omgeleid naar een malafide URL. Hier krijgen de gebruikers een versie van de software voorgeschoteld waarin de FinFisher-malware verstopt zit, met als doel deze software ongemerkt op hun systeem te installeren.

Het beveiligingsbedrijf heeft geen keihard bewijs dat internetproviders hierbij betrokken zijn, maar noemt dit zeer waarschijnlijk. Welke landen dit zijn meldt het bedrijf niet. De spyware zou ondermeer worden gebundeld met WhatsApp, Skype, Avast, WinRAR en VLC Player.

Lees ook
Nieuwe versies FinSpy spionagesoftware in omloop

Nieuwe versies FinSpy spionagesoftware in omloop

Kaspersky-experts hebben nieuwe versies ontdekt van de geavanceerde kwaadaardige spionagetool FinSpy. Deze varianten werken op iOS en Android-apparatuur en zijn in staat activiteiten te volgen van zo goed als alle populaire berichtendiensten ondanks versleuteling. De nieuwe FinSpy versies wissen bovendien hun sporen beter uit dan vorige versies. Zo...

Mac-malware en webapplicatie-exploits winnen aan populariteit

Mac-malware en webapplicatie-exploits winnen aan populariteit

De dreiging van malware groeit, zo blijkt uit de nieuwste editie van het Internet Security Report van WatchGuard Technologies. De securityspecialist detecteerde in het eerste kwartaal van 2019 maar liefst 62 procent meer malware dan in het kwartaal daarvoor. Cybercriminelen maken gebruik van een breed scala aan aanvalstechnieken, waaronder schadelijke...

G DATA ziet explosieve toename van Emotet malware

G DATA ziet explosieve toename van Emotet malware

Eerste halfjaar van 2019 zijn meer varianten waargenomen dan in heel 2018  G DATA kondigt aan dat het een explosieve toename ziet van Emotet malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten,...